Sortie de ldap2pg version 5.0

Publié le 02/09/2019 par Étienne Bersac

Paris, le 2 septembre 2019

ldap2pg est un outil de synchronisation des rôles et des privilèges d’une instance PostgreSQL à partir d’un annuaire compatible LDAP. La configuration est simple et puissante, via un fichier YAML. ldap2pg facilite l’intégration et la sécurisation de PostgreSQL dans votre infrastructure.

Pour la rentrée 2019, le projet est disponible en version 5.0. Le projet accueille une fonctionnalité majeure : les sous-requêtes LDAP, ou jointure LDAP côté client. Les jointures sont pratiques surtout avec le schéma Active Directory.

ldap2pg

Depuis la version 4.0, ldap2pg a produit pas moins de 18 versions avec notamment :

  • le support de Postgres 9.3 et 9.4 ;
  • la simplification de la rédaction de requêtes LDAP ;
  • une configuration plus fine pour isoler les rôles synchronisés ;
  • la configuration de commentaire sur les rôles gérés ;
  • une exécution et une consommation mémoire optimisées ;
  • une meilleure compatibilité avec RDS en fonctionnant sans les privilèges superutilisateur et en excluant les rôles prédéfinis sur RDS ;
  • le chargement plus sécurisé de la configuration YAML ;
  • une meilleure compatibilité avec Active Directory en désactivant par défaut REFERRALS ;
  • une image Docker officielle: dalibo/ldap2pg.

La nouveauté de la version 5.0 est la possibilité de configurer des jointures LDAP côté client, une contribution majeure de Harold le CLÉMENT de SAINT-MARCQ.

D’autres correctifs et améliorations sont détaillées, version par version dans la page des changements

Jointure LDAP côté client

La jointure LDAP côté client permet de résoudre la complexité de certains schémas, qu’on recontre plus souvent sur Active Directory. Si l’utilisateur s’authentifie avec son sAMAccountName, ldap2pg ne peut pas connaître l’identifiant du rôle à partir de la référence LDAP (le Distinguished Name). La requête à un groupe doit être suivie d’une requête pour chaque référence.

La jointure LDAP côté client a donc un impact réel sur les performances de la synchronisation. Si vous avez beaucoup de rôles à synchroniser, utilisez memberOf ou révisez votre schéma LDAP.

Image Docker

L’image Docker est une contribution initiale de Thomas WOLF. Cette image facilite le déploiement sur CoreOS ou dans Kubernetes. La génération d’image Docker est automatique, l’image est disponible quelques minutes après la livraison des sources.

ldap2pg est également disponible en rpm sur yum.postgresql.org. L’équipe RPM de PGDG met à jour le paquet quelques jours après la livraison des sources.

Retrouvez la documentation, des procédures et le support communautaire à ces adresses :

  • Documentation en ligne : http://ldap2pg.rtfd.io/en/latest/
  • Le projet sur GitHub : https://github.com/dalibo/ldap2pg

Étienne BERSAC est le mainteneur de ldap2pg, un projet Dalibo Labs. Pour toutes questions techniques, l’équipe recommande d’utiliser la page de ldap2pg sur GitHub.

DALIBO

DALIBO est le spécialiste français de PostgreSQL®. Nous proposons du support, de la formation et du conseil depuis 2005.